Metaranews.co, Technologi – Hati-hati, modus penipuan berkedok undangan pernikahan, baru-baru ini ramai diperbincangkan publik.
Modus baru penipuan ini, memanfaatkan aplikasi WhatsApp, penipuan berkedok undangan pernikahan ini meminta penerima untuk membuka file undangan yang telah dikirim.
Melansir Detik, untuk diketahui, file dengan ekstensi APK adalah file paket aplikasi Android yang biasa digunakan untuk mendistribusikan dan menginstal perangkat lunak.
Kemudian, penipu juga memaksa penerima untuk membuka file yang akan dijebak.
Modus Penipuan Berkedok Undangan Pernikahan
Penipuan berkedok undangan pernikahan ini, mulanya, pelaku akan mengirimkan undangan pernikahan kepada korban.
Pelaku akan mengarahkan korban untuk membuka file tersebut dan menginstalnya. Saat diinstal, aplikasi ini akan meminta akses SMS. Dari sini, pelaku akan menginstal aplikasi mobile banking.
Kirim ‘bulging’ .Apk untuk Mendapatkan Kode OTP
Jika pelaku sudah memegang username dan password m-banking, beserta nomor WA korban. Data ini dapat diperoleh dari kebocoran data atau upaya kriminal lainnya.
Pelaku hanya membutuhkan kode OTP untuk dapat mengakses m-banking secara penuh. Setelah korban memasang aplikasi tersebut, pelaku akan memasang aplikasi m-baking di ponselnya.
Ketika aplikasi m-banking di ponsel pelaku terpasang, pelaku lalu meminta kode OTP yang dikirimkan ke ponsel korban, pelaku bisa membaca SMS tersebut melalui aplikasi undangan palsu tadi.
Dalam video Youtube, Mr. Bert, menjelaskan modus terbaru kejahatan dunia maya perbankan. Pelaku, kata Mr. Bert akan mengirimkan undangan sesuai nama lengkap korban dengan gelar pendidikan.
Jika korban terpancing dan membuka undangan tersebut, maka pelaku akan dapat mengambil alih ponsel korban dengan program remote access trojan (RAT) yang telah disematkan pada aplikasi undangan tersebut.
Mr. Bert juga menyarankan untuk tidak membuka file apapun yang dikirimkan oleh orang yang tidak dikenal.
Saat ini, jika korban berhati-hati, aplikasi yang dikirimkan akan muncul dalam format .Apk di akhir nama file.Namun, kini ada juga link berupa gambar berakhiran .jpg.
Solusi Jika Sudah Terlanjur Klik
Masih melansir YouTube Mr. Bert, ia menyebut, jika korban sudah terlanjur mengklik RAT berupa undangan atau apapun bentuknya, maka langkah pertama adalah mematikan koneksi internet di ponselnya.
Perlu diingat, bahwa langkah ini harus dilakukan dalam waktu tiga menit setelah klik. Selanjutnya, hapus atau uninstall semua aplikasi mobile banking. Kemudian lakukan factory reset atau format ponsel ke pengaturan pabrik.
Dan langkah terakhir adalah dengan mengganti password mobile banking, pin, ke kartu ATM.